salt-api 安装 ;配置源 (系统环境示例是centos6)

环境:

系统:

# cat /etc/issue

CentOS release 6.7 (Final)

内核:

# uname -r

2.6.-.el6.x86_64

运行账户:

root

运行环境:

# java -version

java version "1.8.0_92"

yum 源配置

epel 源

rpm -Uvh https://mirrors.tuna.tsinghua.edu.cn/epel/6/i386/epel-release-6-8.noarch.rpm



salt-stack 源

# vi salt-stack.repo 

[saltstack-repo]

name=SaltStack repo for Red Hat Enterprise Linux $releasever

baseurl=http://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest

# baseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest

enabled=

gpgcheck=

# 或者 设置 gpgcheck=

# gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub

gpgkey=http://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub

  1、yum 安装 salt 

salt-master:

yum install salt-master salt-minion salt-ssh salt-syndic salt-cloud -y 

salt-api:

yum install salt-api -y

salt-minion:

yum install salt-minion -y

  2、配置证书 自生成证书 证书目录

切换证书目录 生成自签名证书

cd /etc/pki/tls/certs

make testcert

# 需要输入 key 和 EDNs

# 剩余的可以enter直接默认回车。

切换私钥目录:

cd /etc/pki/tls/private

# 解密key文件,生成无密码的key文件, 过程中需要输入key密码,该密码为之前生成证书时设置的密码

openssl rsa -in localhost.key -out localhost_nopass.key

  3、创建 salt-api 账户

# useradd -M -s /sbin/nologin salt-api

# echo "salt-api" | passwd salt-api --stdin

  4、配置 master 配置文件

# cat /etc/salt/master |grep -v ^$ |grep -v ^#

default_include: master.d/*.conf

# 设置开启配置目录

interface: 172.16.5.17

# 设置 master IP

  5、配置 api 相关配置文件

创建  api 配置文件 api.conf

# cat api.conf

rest_cherrypy:

  host: 172.16.5.17   # 主机

  port:           # 端口

  ssl_crt: /etc/pki/tls/certs/localhost.crt

  ssl_key: /etc/pki/tls/private/localhost_nopass.key

创建 eauth 认证文件: eauth.conf

# cat eauth.conf

external_auth:

  pam:            # 认证模式,pam 是linux用户默认认证模式

    salt-api:     # salt-api 认证用户 (前面设置的)

      - .*        # 设置用户权限 *全部

      - '@wheel'  # 模块

      - '@runner' # 模块

salt-api 配置文件目录结构

  7、配置 minion

[root@oracle yum.repos.d]# cat /etc/salt/minion |grep -v ^$ |grep -v ^#

master: 172.16.5.17

id: 172.16.5.18
# 本机ip

  8、启动:

/etc/init.d/salt-master restart

/etc/init.d/salt-api restart

/etc/init.d/salt-minion restart

9、测试 salt-api 获得 token (token值 api服务重启后失效)

# curl -ssk https://172.16.5.17:8888/login -H 'Accept: application/x-yaml' -d username='salt-api' -d password='salt-api' -d eauth='pam' 

return:

- eauth: pam

  expire: 1571255434.530587

  perms:

  - .*

  - '@wheel'

  - '@runner'

  start: 1571212234.530586

  token: 7d43359bdc35297482926be2fcf378d136b29f5a

  user: salt-api

curl 参数:

-k  忽略证书获取https内容

-s  指定使用静默(silent)方式

-i  指定SaltAPI收到服务器返回的结果同时显示HTTP Header。

-H  指定一个特定的Header给远端服务器,当SaltAPI 需要发送appliton-tion/json Header时。会以我们希望的JSON格式返回结果

-d  想远端服务器发送POST请求,以key=value的格式发送 ,注意key=v时,必须紧挨=号两边

测试功能模块

# 获得token

curl -k https://172.16.5.17:8888/login -H 'Accept: application/x-yaml' -d username='saltapi' -d password='saltapi' -d eauth='pam'



# 测试test.ping ; salt 'ip' test.ping (local)

curl -k https://172.16.5.17:8888 -H "Accept: application/x-yaml" -H "X-Auth-Token: 6d133baa48ad607233cb80599c35c10d49d5f26a" -d client='local' -d tgt='*' -d fun='test.ping'



# 测试 salt -l 'ip' cun.run 'df -h'

curl -k https://172.16.5.17:8888 -H "Accept: application/x-yaml" -H "X-Auth-Token: 6d133baa48ad607233cb80599c35c10d49d5f26a" -d client='local' -d tgt='*' -d fun='cmd.run' -d arg='df -h'



执行参数:

client : 模块,python处理salt-api的主要模块,‘client interfaces <netapi-clients>’

local : 使用‘LocalClient <salt.client.LocalClient>’ 发送命令给受控主机,等价于saltstack命令行中的'salt'命令

local_async : 和local不同之处在于,这个模块是用于异步操作的,即在master端执行命令后返回的是一个jobid,任务放在后台运行,通过产看jobid的结果来获取命令的执行结果。

runner : 使用'RunnerClient<salt.runner.RunnerClient>' 调用salt-master上的runner模块,等价于saltstack命令行中的'salt-run'命令

runner_async : 异步执行runner模块

wheel : 使用'WheelClient<salt.wheel.WheelClient>', 调用salt-master上的wheel模块,wheel模块没有在命令行端等价的模块,但它通常管理主机资源,比如文件状态,pillar文件,salt配置文件,以及关键模块<salt.wheel.key>功能类似于命令行中的salt-key。

wheel_async : 异步执行wheel模块

备注:一般情况下local模块,需要tgt和arg(数组),kwarg(字典),因为这些值将被发送到minions并用于执行所请求的函数。而runner和wheel都是直接应用于master,不需要这些参数。

tgt : minions

fun : 函数

arg : 参数

expr_form : tgt的匹配规则

    'glob' - Bash glob completion - Default

    'pcre' - Perl style regular expression

    'list' - Python list of hosts

    'grain' - Match based on a grain comparison

    'grain_pcre' - Grain comparison with a regex

    'pillar' - Pillar data comparison

    'nodegroup' - Match on nodegroup

    'range' - Use a Range server for matching

    'compound' - Pass a compound match string

  

 

salt-api 配置使用的更多相关文章

  1. Salt 与Salt API配置

    1.安装 [root@localhost yum.repos.d]# cat /etc/yum.repos.d/salt.repo [saltstack-repo] name=SaltStack re ...

  2. CentOS 安装及配置Salt api

    安装 # yum -y install salt-api 更改配置 vim /etc/salt/master 把默认的注释掉  我们这边默认配置文件目录是/srv/salt default_inclu ...

  3. 死磕salt系列-salt API 使用

    启用salt-api 服务 这里简单的说明下,SaltStack官方支持三种REST API,分别是rest_cherry; rest_tonado和rest_wsgi, 本文选择使用rest_che ...

  4. [转载]fullPage.js中文api 配置参数~

    fullPage.js中文api 配置参数 选项 类型 默认值 说明 verticalCentered 字符串 true 内容是否垂直居中 resize 布尔值 false 字体是否随着窗口缩放而缩放 ...

  5. EF里的默认映射以及如何使用Data Annotations和Fluent API配置数据库的映射

    I.EF里的默认映射 上篇文章演示的通过定义实体类就可以自动生成数据库,并且EF自动设置了数据库的主键.外键以及表名和字段的类型等,这就是EF里的默认映射.具体分为: 数据库映射:Code First ...

  6. 使用配置 API配置注入(Container stand-alone API)

    当使用API配置注时,它可以通过成员注入重写默认的注入规则: 使用注入成员(InjectionMember)时,如对属性注入可以用InjectionProperty等,可以通过指定名称来指定使用哪个具 ...

  7. Fluent API 配置

    EF里实体关系配置的方法,有两种: Data Annotation方式配置 也可以 Fluent API 方式配置 Fluent API 配置的方法 EF里的实体关系 Fluent API 配置分为H ...

  8. 使用 Fluent API 配置/映射属性和类型(摘自微软Data Access and Storage)

    使用 Fluent API 配置/映射属性和类型 使用实体框架 Code First 时,默认行为是使用一组 EF 中内嵌的约定将 POCO 类映射到表.但是,有时您无法或不想遵守这些约定,需要将实体 ...

  9. Entity Framework 实体框架的形成之旅--Code First模式中使用 Fluent API 配置(6)

    在前面的随笔<Entity Framework 实体框架的形成之旅--Code First的框架设计(5)>里介绍了基于Code First模式的实体框架的经验,这种方式自动处理出来的模式 ...

  10. Entity Framework Code First (五)Fluent API - 配置关系

    上一篇文章我们讲解了如何用 Fluent API 来配置/映射属性和类型,本文将把重点放在其是如何配置关系的. 文中所使用代码如下 public class Student { public int ...

随机推荐

  1. Ubuntu18.04双系统下安装CUDA10+cuDNN7.5

    前言 本篇写于2019-4-25 这两天装Ubuntu18.04双系统简直装到崩溃.一是非常著名的开机卡死在Logo界面的问题,另一个是在装Nvidia驱动和CUDA的时候,更是费心.而网上的资料又良 ...

  2. Spring Boot2 系列教程(二)创建 Spring Boot 项目的三种方式

    我最早是 2016 年底开始写 Spring Boot 相关的博客,当时使用的版本还是 1.4.x ,文章发表在 CSDN 上,阅读量最大的一篇有 43W+,如下图: 2017 年由于种种原因,就没有 ...

  3. 希尔排序的正确性 (Correctness of ShellSort)

    学希尔排序的时候,觉得有序性保持的性质十分神奇,但哪里都找不到数学证明.最后在Donald E. Knuth的The Art of Computer Programming中找到了(显然我没有读过这套 ...

  4. CCPC-Wannafly Summer Camp #1(部分解题报告)

    A:Birthday 时间限制: 1 Sec  内存限制: 256 MB 题目描述 恬恬的生日临近了.宇扬给她准备了一个大蛋糕. 正如往常一样,宇扬在蛋糕上插了n支蜡烛,并把蛋糕分为m个区域.因为某种 ...

  5. java中最容易犯错的特殊字符

    问题背景 能准确说出下面的java 执行完毕后会打印出什么? System.out.println( String.class.getName()+ ".class"); Syst ...

  6. js操作cookie(创建、读取、删除)方法总结

    js操作cookie,可以通过开源的插件实现,方便快捷,兼容性好,同样也可以自己写: 此文主要介绍两个常用的插件: Js.cookie.js 和 jQuery.cookie.js 0.Js.cooki ...

  7. JAVA特性:原子性、可见性、有序性

    Java特性:原子性.可见性.有序性 原子性(操作是不可分.操作不可被中断):是指一个操作是不可中断的.即使是多个线程一起执行的时候,一个操作一旦开始,就不会被其他线程干扰.(synchronized ...

  8. MYSQL之概念基础篇

    1数据库概述 1.1 数据管理技术的产生和发展 数据库技术是应数据库管理任务的需要而产生的.20世纪50年代中期以前,计算机主要是用于科学计算.当时的硬件状况是,外存只有纸带.卡片.磁带,没有磁盘等可 ...

  9. Day 13 linux 的输入输出与管道的使用

    1.重定向概述 1.什么是重定向 将原本要输出到屏幕的数据信息,重新定向到某个指定的文件中.比如:每天凌晨定时备份数据,希望将备份数据的结果保存到某个文件中.这样第二天通过查看文件的内容就知道昨天备份 ...

  10. 基于 HTML5 WebGL 的医疗物流系统

    前言 物联网( IoT ),简单的理解就是物体之间通过互联网进行链接.世界上的万事万物,都可以通过数据的改变进行智能化管理.ioT 的兴起在医疗行业中具有拯救生命的潜在作用.不断的收集用户信息并且实时 ...